睿地可靠度論壇（TW-REDI Forum）

標題: QKC20190122：彭鴻霖_ISO 26262國際標準系列介紹與深度討論 [打印本頁]

作者: 官生平 時間: 2019-1-26 08:18:42 標題: QKC20190122：彭鴻霖_ISO 26262國際標準系列介紹與深度討論

本帖最後由 kavenapple 於 2019-2-15 20:17 編輯

品質學會品質知識社群 (QKC) 研討會
專題：ISO 26262國際標準系列介紹與深度討論
時間：2019 年 01 月 22 日(星期五) 19:00 - 21:00
地點：品質學會九樓教室（台北市羅斯福路 2 段 75 號）
主講：彭鴻霖會友

品質知識社群 QKC 2019 年研討會計畫

作者: hlperng 時間: 2019-2-16 10:32:07

本帖最後由 hlperng 於 2019-11-16 11:19 編輯

ISO 26262 (series)《道路車輛 - 功能安全性》(Road vehicles - Functional safety) 為道路車輛 (road vehicle) 或汽車（自動車） (automotive) 功能安全性 (functional safety) 國際標準系列，由國際標準化組織 (ISO) ISO/TC 22 「道路車輛」技術委員會、SC 32 「電氣與電子元件及一般系統方面」次技術委員會負責準備與擬訂。

汽車功能安全性的概念起源于 IEC 61508:1998 (series) 電器電子與電腦安全相關系統功能安全性及 ISO/TR 15497:2000 車用軟體開發指導綱要兩份國際標準：

IEC 61508:1998 (series), Functional safety of electrical / electronic / programmable electronic safety-related systems
ISO/TR 15497:2000, Road vehicles - Development guidelines for vehicle based software

ISO 26262 系列道路車輛功能安全性國際標準，從 2005 年 11 月開始草擬，歷經 6 年的討論時間，終於在 2011 年 11 月發行第 1 部至第 9 部的第 1 版，2012 年發行第 10 部：

ISO 26262-1:2011, Part 1: 詞彙 (Vocabulary)
ISO 26262-2:2011, Part 2: 功能安全性管理 (management of functional safety)
ISO 26262-3:2011, Part 3: 概念階段 (concept phase)
ISO 26262-4:2011, Part 4: 系統層級產品發展 (product development at the system level)
ISO 26262-5:2011, Part 5: 硬體層級產品發展 (product development at hardware level)
ISO 26262-6:2011, Part 6: 軟體層級產品發展 (product development at software level)
ISO 26262-7:2011, Part 7: 生產與運作 (production and operation)
ISO 26262-8:2011, Part 8: 支援過程 (supporting processes)
ISO 26262-9:2011, Part 9: 汽車安全整體性等級 (ASIL) 導向與安全導向分析 (automotive safety integrity level (ASIL)-oriented and safety-oriented analyses)
ISO 26262-10:2012, Part 10：ISO 26262 指導綱要 (guidelines of ISO 26262)

ISO 26262 系列國際標準提供了車載電子產品的安全系統、安全硬體、及安全軟體的基礎， 2011 年正式發行之後，工作小組即開始著手改版作業，主要在於擴大應用範圍至其他車種，例如：摩托車、卡車、巴士等，另外包括：半導體裝置產品，以及自動駕駛輔助系統相關裝置。

2015 年針對功能安全性在機車的應用，發行摩托車功能安全性 PAS 國際標準：

ISO/PAS 19695:2015 (ed1.0), Motorcycles - Functional safety

2016 年針對道路車輛用半導體的 PAS 國際標準：

ISO/PAS 19451-1:2016, Application of ISO 26262:2011 - 2012 to semiconductors - Part 1: Application of concepts
ISO/PAS 19451-2:2016, Application of ISO 26262:2011 - 2012 to semiconductors - Part 2: Application of hardware qualification

2017 年根據 SAE J3016 自動駕駛通用技術，開始起草意圖功能安全性 (Safety Of The Intended Function, SOTIF) 國際標準：

ISO/PAS 21448:2018 (WD), Road vehicle - Safety of the intended functionality

2018 年，除對 ISO 26262 前 10 部進行第 2 版改版之外，再發行第 11 部（半導體）和第 12 部（機車），2018 年 2 月為 FDIS 階段，7 月開始投票、9 月截止。2018 年 12 月正式發行國際標準版。

ISO 26262-1:2018 (ed2.0), Part 1: 詞彙 (Vocabulary), 33 pages。總共收錄 185 則名詞與定義。
ISO 26262-2:2018 (ed2.0), Part 2: 功能安全性管理 (management of functional safety), 45 pages
ISO 26262-3:2018 (ed2.0), Part 3: 概念階段 (concept phase), 28 pages
ISO 26262-4:2018 (ed2.0), Part 4: 系統層級產品發展 (product development at the system level), 34 pages
ISO 26262-5:2018 (ed2.0), Part 5: 硬體層級產品發展 (product development at hardware level), 90 pages
ISO 26262-6:2018 (ed2.0), Part 6: 軟體層級產品發展 (product development at software level), 57 pages
ISO 26262-7:2018 (ed2.0), Part 7: 生產、運作、服務、與除役 (production, operation, service and decommissioning), 14 pages
ISO 26262-8:2018 (ed2.0), Part 8: 支援過程 (supporting processes), 60 pages
ISO 26262-9:2018 (ed2.0), Part 9: 汽車安全整體性等級 (ASIL) 導向與安全性導向分析 (automotive safety integrity level (ASIL)-oriented and safety-oriented analyses), 29 pages
ISO 26262-10:2018 (ed2.0), Part 10：ISO 26262 指導綱要 (guidelines of ISO 26262), 79 pages
ISO 26262-11:2018, Part 11：ISO 26262 應用至半導體指導綱要 (guidelines on application of ISO 26262 to semiconductors), 179 pages
ISO 26262-12:2018, Part 12: 機車採用 (Adaptation of motorcycles), 42 pages

2019 年正式發行 ISO 21448 公共可用標準 (PAS) 版

ISO/PAS 21448:2019. Road vehicles - Safety of the intended functionality, 65 pages

ISO 26262 提供實現功能安全性的最基本要求組合，強調應該善用電機電子與電腦技術，增加道路車輛的安全性，提供針對系統定義、危害分析與風險評鑑結果，訂定安全性目標，然後據以進行安全性功能的設計系統架構，選用適切的安全性措施。當然無法，也不可能涵蓋所有的產品安全性議題。

ISO 26262:2018 (ed2.0) 第 2 版的改版重點在於：

更新硬體失效機率度量 (probalistic metric for hardware failure, PMHF) 公式及安全性分析驗證。
延伸過程加入經銷商查證，以確保使用軟體工具的信心。
強調軟體工具的工具信心水準 (tool confidence level, TCL)

ISO 26262 系列新增第 11 部標準，提供 ISO 26262 在半導體的應用指導綱要。半導體公司為第 2 階汽車供應商，必須滿足原廠及其第 1 階客戶所提出的許多苛刻要求。對於 IC 開發及交付給顧客的系統，在 IC 的設計、驗證、及查證流程中，遵循規定適切地使用合格軟體工具，ISO 26262-11:2018 支援此一要求，提供有關工具鑑定要求的說明。

ISO 26262-11:2018 涵蓋半導體產品發展所需的功能安全性事項的完整架構，章節要求內容包括：半導體元件的一般性描述，元件開發與分區，硬體的故障、誤差、與失效模式，同時也涵蓋分配安全性要求的 ISO 26262 相關智慧財產 (IP)。

ISO/TS 16949:2009 (已被 IATF 16949:2016 取代) 第 4.2.3.1 工程規範說明有關 ISO 26262 功能安全性的作業要求。

ISO 26262 國家標準調和現況：

中國國家標準 (GB)
- GB/T 34590-1:2017, 第 1 部分：術語
- GB/T 34590-2:2017, 第 2 部分：功能安全管理
- GB/T 34590-3:2017, 第 3 部分：概念階段
- GB/T 34590-4:2017, 第 4 部分：產品開發：系統層面
- GB/T 34590-5:2017, 第 5 部分：產品開發：硬體層面
- GB/T 34590-6:2017, 第 6 部分：產品開發：軟體層面

作者: hlperng 時間: 2019-2-19 18:08:44

本帖最後由 hlperng 於 2019-11-16 10:55 編輯

ISO 26262 所闡述的主要車電產品發展工作都是以系統工程為基礎。功能安全性是對於產品中的力量與能量進行安全性設計與控制。

為什麼在系統安全性領域，將量化的安全性指標稱為安全完整性 (safety integrity)？此一問題或許可以從資訊安全或者資訊保全性 (information security) 的定義得到一些概念。

資訊保全性 (information security)，一般稱之為資訊安全，為物品的性能之一。此一性能的量化評估要素包括 CIA 三個項目：

保密性 (confidentiality) (C)：未授權者對於資訊的存取限制，一般根據保密等級定義決定。
完整性 (integrity) (I)：資訊的來源不是偽造、沒有被更改的確實可信賴特質，相當於硬體的可靠度。
可用性 (availability) (A)：資訊授權者可以存取的特質。

歡迎光臨睿地可靠度論壇（TW-REDI Forum） (http://m1.kdi.tw/)